Linux

Fail2Ban - 如何防止我的 ISP IP 動態被禁止?

  • May 13, 2020

我剛剛安裝了Fail2Ban。

我想將我的 ISP IP 添加到我的忽略列表中,但我的 IP 是動態的。

在 jail.conf 文件中,我有這樣的:

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1
bantime  = 600
maxretry = 3

我的 DNS 看起來像這樣:12-123-112-223.zone6.myISPName.co.uk

是否可以將 DNS Wild 添加到忽略列表中?例如,*.myISPName.co.uk

fail2ban 不允許您使用萬用字元地址。

您有幾種可能性:

  1. 對要排除的地址使用動態 DNS

  2. 為 iptable 編寫接受規則,在 fail2ban 規則之前執行

  3. 只需配置 fail2ban

如何配置 fail2ban 以忽略您的地址?

裡面/etc/fail2ban/filter.d/有預製的過濾器。您的規則已經使用其中之一(例如filter = sshd使用 sshd 過濾器)。

只需修改您想要的過濾器(或修改副本)以添加“排除”規則。

排除規則以ignoreregex. 它們完全按照“匹配”規則編寫。看看man fail2ban-regex

對於您的範例,您只需添加ignoreregex .myISPName.co.uk所需的過濾器。

但這也將保護任何攻擊者免受同一 ISP 的攻擊。

引用自:https://serverfault.com/questions/368321